Okullar sınıflarına akıllı cihazlar soktukça, istemeden de olsa kendilerini veri güvenliği risklerine karşı savunmasız hale getiriyorlar. Öğretim teknolojilerini nasıl güvence altına alacağını bilen eğitim kurumları, bilgilerini potansiyel tehditlerden korurken bu öğrenme araçlarının tüm pedagojik faydalarından yararlanabilecektir.
Okullar neden akıllı cihazlarının güvenliğini sağlamaya çalışmalı?
2010'ların başından itibaren, veri ihlallerinden en çok etkilenen sektörlerden biri olarak eğitim sektörü görülüyordu ve yalnızca ABD'deki tüm vakaların %16,8'ini oluşturuyordu.[1] Veri ihlalleri, kuruluşların veya bireylerin sahip olduğu verilerin kazara veya yasa dışı olarak ifşa edilmesine, değiştirilmesine, yok edilmesine veya kaybına yol açan her türlü güvenlik olayıdır. Bu ihlallerin etkileri, etkilenen herkesin itibarına ve güvenliğine büyük ölçüde zarar verebilir.
Güvenlik uzmanları, okullarda ihlal olması durumunda, eğitim verilerinin tehlikeye atılması durumunda saldırganların kişisel tanımlayıcı bilgileri (PII) ele geçirme şansının %76 olacağını belirtti.[2]
Güvenlik ihlallerinin öğretmenler ve öğrenciler üzerindeki potansiyel etkisi
ABD Eğitim Bakanlığı'na göre, okullar tarafından toplanan öğrenciyle ilgili kişisel bilgiler, öğrencilerin isimlerinden ve adreslerinden özel ihtiyaç talepleri ve disiplin olaylarına kadar değişebilir.[3] Okullar ayrıca öğretmenlerinin şifrelerini ve sosyal güvenlik numaralarını da içerebilen çalışan bilgilerini de saklayabilir. Bunlardan herhangi birinin çalınması durumunda saldırganlar bunları dolandırıcılık, kimlik hırsızlığı, şantaj, gasp ve diğer ilgili güvenlik kaygıları için kullanabilir.[4],[5]
Çalınan verilere ek olarak, okul ağındaki bir ihlal, bilgisayar korsanlığı ve fidye yazılımı saldırıları gibi günlük operasyonları ciddi şekilde sekteye uğratabilecek diğer tehditlere de yol açabilir.
Potential impact of security breaches to schools
The effects shown on the graphic are based on the impact levels listed on the National Institute of Standards and Technology’s Standards for Security Categorization of Federal Information and Information Systems.[6]
Daha önce de belirttiğimiz gibi akıllı cihazlar okulları saldırılara karşı savunmasız bırakabilecek unsurlardan biridir. Akıllı tahta gibi teknolojiler her zaman internete bağlı olduğundan çoğu zaman açıkta kalır; Uygun güvenlik önlemleri alınmadığı takdirde saldırganların okulun sistemini parçalamak için ihtiyaç duyduğu çatlaklara dönüşebilirler. Bu nedenle okulların kullandıkları tüm akıllı teknolojileri değerlendirmeleri ve tüm boşlukları kapatmanın yollarını bulmaları kritik önem taşıyor.
Okullar akıllı cihazlarını nasıl daha güvenli hale getirebilir?
Okulunuz akıllı cihazları öğretim veya başka amaçlarla kullanıyorsa üç önemli noktaya dikkat etmek her zaman iyidir: cihazlarınız, ağınız ve bulut. Her düzeydeki güvenlik sorunlarını ele almak, okulunuz için bütünsel bir güvenlik stratejisi oluşturmanıza yardımcı olacaktır.
Aşağıda, akıllı cihazlarınızın okulda kullanımının güvenli olduğundan emin olmanıza yardımcı olacak bir kılavuz olarak kullanabileceğiniz bir kontrol listesi bulunmaktadır.
Cihaz güvenliği
☐ Okulunuzda akıllı cihaz kullanım kuralları var mı?
Akıllı cihazlarınızın uygunsuz kullanımı okulunuzu güvenlik tehditlerine maruz bırakmanın bir yoludur. Uygunsuz kullanım, güvenli olmayan web sitelerinin açılması, uygulamaların izinsiz olarak başka yerlere yüklenmesi ve şüpheli dosyaların indirilmesi gibi etkinlikleri içerir. Uygunsuz cihaz kullanımından kaynaklanan ihlalleri önlemek için okulunuzda, öğrenciler ve öğretmenler için yapılması ve yapılmaması gerekenleri açıkça belirten bir dizi akıllı cihaz kullanım kılavuzu bulunmalıdır.
☐ Cihazlarınız için kullanıcı ayrıcalıkları atayabiliyor ve değiştirebiliyor musunuz?
Kullanıcıların okulunuzun akıllı cihazlarını uygunsuz bir şekilde kullanmasını önlemenin bir başka yolu da kullanıcı ayrıcalıkları atamaktır. BenQ Board gibi bazı akıllı cihazlar, BT yöneticilerine, yalnızca öğretmenler gibi yetkili personelin oturum açabilmesini ve akıllı tahtalarını kullanabilmesini sağlayan farklı güvenli kullanıcı modlarını etkinleştirme olanağı sağlar.
☐ Cihazlarınız için ürün yazılımı güncellemeleri ve güvenlik yamaları alıyor musunuz?
Bilgisayar korsanlarının bir kuruluşun sistemine girmenin yaygın yollarından biri açıklardan yararlanmaktır. Öncelikle internete bağlı, güvenlik açıkları bulunan cihazları ararlar; bu, bu cihazların hâlâ eski ürün yazılımı veya uygulama sürümlerini kullandığı anlamına gelir. Saldırganlar daha sonra arka kapılar ve diğer kötü amaçlı yazılımları yüklemek veya gizli verileri çalmak gibi diğer kötü amaçlı faaliyetlerde bulunmak için bu güvenlik açıklarından yararlanabilir.
BenQ gibi güvenlik konusunda bilinçli satıcıların çoğu, müşterilerine bu güvenlik açıklarına karşı düzenli ürün yazılımı güncellemeleri ve güvenlik yamaları sağlar. Olası ihlalleri önlemek için okulunuzun BT yöneticisi her zaman bu güncellemelerin zamanında yüklendiğinden emin olmalıdır.
☐ Güvenlik yazılımı yükleyebilir misiniz?
Ekstra bir koruma katmanı olarak yeni cihazlarınıza güvenlik yazılımı yüklemeyi tercih edebilirsiniz. Okulunuzun mevcut güvenlik çözümünün akıllı cihazlarınıza genişletilip genişletilemeyeceğini kontrol edin.
Ağ güvenliği
☐ Okulunuzda akıllı cihaz kullanım kuralları var mı?
Güvenli olmayan bir ağa bağlanan güvenli olmayan bir akıllı cihaz, okulunuzu uzaktan saldırılara maruz bırakabilir. 2017 yılında yapılan bir güvenlik araştırmasında açık ağ bağlantı noktalarını kullanan yazıcıların eğitimci sektöründe veri güvenliği riski oluşturduğu tespit edildi. Yazıcılar, ABD merkezli okullarda bulunan tüm güvenli olmayan cihazların %43,9'unu oluşturuyordu.[7] Yazıcıların açığa çıkması düşüncesi ciddi görünmese de, bilgisayar korsanları gerçek hedeflerini bulana kadar okulunuzun ağında yatay olarak hareket etmek için bu açıklığı kullanabilirler.
Ağ yöneticiniz akıllı cihazlarınızı açıkta bırakmamalıdır. Okulunuzun ağındaki kullanılmayan tüm bağlantı noktalarını kapatarak ve ağı işlevine göre bölümlere ayırarak bu sorunu çözmeye başlayabilirler. Segmentasyon, dahili operasyonlar için kullanılan tüm akıllı cihazların üçüncü taraflarla paylaşılanlardan ayrı olmasını sağlar.
☐ Akıllı cihazınız ağ ayarlarını daha güvenli hale getirecek şekilde yapılandırmanıza izin veriyor mu?
BenQ Board gibi bazı akıllı cihazlar, BT yöneticilerinin ağ ayarlarını okul ağlarında daha istikrarlı ve güvenli veri iletimi sağlayacak şekilde yapılandırmalarına olanak tanır. Panolarınızın okulunuzun mevcut ağ güvenliği önlemleriyle tamamen uyumlu olduğundan emin olmak için bu ayarlardan yararlanın.
Bulut güvenliği
☐ Akıllı cihazınız güvenli bulut sistemlerini kullanıyor mu?
Birçok satıcı, BT ekiplerinizin okulunuzun akıllı cihazlarını ve kullanıcı listelerini uzaktan izlemesine ve yönetmesine olanak tanıyan bulut tabanlı yönetim platformları sunar. Bu konsolların ve kontrol panellerinin tümü çevrimiçi olduğundan, bu web sitelerinin güvenli iletişim için HTTPS ve SSL gibi protokolleri kullandığından emin olmalısınız. Giriş kimlik bilgilerinizi yetkilendirirken bu hizmetlerin hangi güvenlik standartlarını kullandığını öğrenmek de en iyisidir.
Cihaz ve kullanıcı yönetimi için BenQ hizmet portalını kullanan okulların, BenQ bulut hesaplarına her eriştiklerinde bu standartların her zaman uygulanacağı garanti edilir.
☐ Akıllı cihazınız ve bulut hizmetleri veri koruma düzenlemeleriyle uyumlu mu?
Birçok akıllı cihaz, belirli hizmetleri etkinleştirmek için kullanıcı verilerine ihtiyaç duyduğundan, okulunuzun, cihazın ve ilgili bulut hizmetlerinin denetlenip denetlenmediğini ve ülkenizi düzenleyen veri koruma düzenlemeleriyle uyumlu olup olmadığını kontrol etmesi gerekir. BenQ Board gibi uyumlu cihazların kullanılması, okulunuzun bilgilerinin yalnızca üzerinde anlaşılan amaçlar doğrultusunda kullanılmasını sağlamaya yardımcı olur.
Daha fazla bilgi için güvenlik ile ilgili broşürümüzü indirebilirsiniz.
References
Huq, N., “Follow the Data: Analyzing Breaches by Industry (Trend Micro Analysis of Privacy Rights Clearinghouse 2005–2015 Data Breach Records)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-analyzing-breaches-by-industry.pdf, published 22 September 2015, last accessed 17 April 2023.
Ibid.
“What Parents Need to Know about their Student's Data”, Protecting Student Privacy, US Department of Education, https://studentprivacy.ed.gov/training/what-parents-need-know-about-their-students-data, last accessed 17 April 2023.
“A Parent’s Guide for Understanding K-12 School Data Breaches”, Privacy Technical Assistance Center Student Privacy Policy Office, US Department of Education, https://studentprivacy.ed.gov/sites/default/files/resource_document/file/Parent%20Guide%20to%20Data%20Breach.pdf, last accessed 17 April 2023.
Huq, N., “Follow the Data: Dissecting Data Breaches and Debunking Myths (Trend Micro Analysis of Privacy Rights Clearinghouse 2005–2015 Data Breach Records)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-follow-the-data.pdf, published 22 September 2015, last accessed 17 April 2023.
“Standards for Security Categorization of Federal Information and Information Systems”, Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology (NIST), https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.199.pdf, last accessed 17 April 2023.
Huq, N., Hilt, S., and Hellberg, N, “US Cities Exposed: Industries and ICS (A Shodan-Based Security Study of Exposed Systems and Infrastructure in the US)”, Trend Micro, https://documents.trendmicro.com/assets/wp/wp-us-cities-exposed-industries-and-ics.pdf, published 15 February 2017, last accessed 17 April 2023.
